25/10/2013

Cztery największe w historii włamania do mass mediów

Informacje

Jeśli wydaje ci się, że poniższą listę zdominowały ostatnie wydarzenia, to tak właśnie jest: największe media intensywnie publikują informacje na swoich stronach internetowych i portalach społecznościowych, co z kolei zainteresowało hakerów na całym świecie. Rok 2013 był sztandarowy w kwestii ataków na główne środki masowego przekazu i stanął pod znakiem fali ataków grupy Syrian Electronic Army na serwisy i portale społecznościowe. Poza tym, że ataki te są w wielu aspektach kłopotliwe dla organizacji i użytkowników, których dotyczą, ukazują także namiastkę zniszczeń, jakie niosą ze sobą wojny internetowe.

media

Fox News: Żyjemy w ciekawych czasach ataków na media internetowe. 4 lipca 2011 roku na koncie Fox News na Twitterze pojawiła się wiadomość o zamachu na prezydenta Baracka Obamę. Szybko okazało się, że była to fałszywka. Służby Specjalne przeprowadziły śledztwo w sprawie tego incydentu, który był rzekomo przypuszczony przez grupę zwaną Script Kiddies. „Wybraliśmy Fox News, ponieważ pomyśleliśmy, że jego zabezpieczenia mogą być na poziomie prezentowanego dziennikarstwa” – rzekomo powiedział członek Script Kiddies dla magazynu Think uniwersytetu Stony Brook.

NBC: Atak na NBC.com w lutym 2013 roku potencjalnie przenosił odwiedzających na niebezpieczną stronę. Atakujący umieścili na stronie NBC.com trojana Citadel, szkodliwe oprogramowanie przeznaczone dla e-bankowości, który potencjalnie mógł automatycznie zarażać system odwiedzających (atak znany jako ‚drive-by-download’). Skutkiem ataku było tymczasowe umieszczenie strony na czarnej liście Google’a.

Associated Press: W kwietniu 2013 hakerom udało się przejąć konto Associated Press na Twitterze i zamieścić na nim fałszywą wiadomość, która – krótko mówiąc – wywołała panikę wśród mediów społecznościowych i spadek na giełdzie papierów wartościowych: „Ważne: Dwa wybuchy w Białym Domu. Barack Obama ranny”. Okazało się, że wiadomość jest fałszywa, jednak incydent spowodował spadek indeksu S&P rzędu 130 milionów dolarów. Biały Dom szybko i stanowczo zaprzeczył tym doniesieniom a w wydanym oświadczeniu zaapelował o powrót indeksów do poprzedniego stanu. W tym czasie na arenie międzynarodowej było głośno między innymi o Syryjskiej Armii Elektronicznej – nowej grupie hakerów sympatyzujących z prezydentem Syrii, Baszarem al-Assadem. Nie było to pierwsze – ani też ostatnie – przejęcie wielkich mediów przez SEA. Wcześniej zdarzyło się to m.in. BBC, NPR oraz Reutersowi. Atak na AP był możliwy dzięki informacjom uzyskanym za pomocą ukierunkowanych wiadomości phishingowych wysyłanych do dziennikarzy AP, którzy klikali zawarte w nich fałszywe odnośniki. Wnioski? Nigdy nie klikaj linków, jeśli nie jesteś pewny, kto jest nadawcą.

Twitter/New York Times: Jednak za największe przejęcie środków masowego przekazu można chyba uznać atak, który miał miejsce w sierpniu 2013 i został przeprowadzony przez grupę SEA. Dwa tygodnie po zhakowaniu strony Washington Post zdarzyły się dwa prawdopodobnie największe w historii ataki na media. W tym samym dniu została zamknięta strona New York Times i tymczasowo przejęta domena Twittera. „Hi @Twitter, look at your domain, its owned by #SEA:)” ogłosiło SEA na swojej własnej stronie na Twitterze. Atak ten skutkował problemami w dostępie do zdjęć i dostępem zwykłych użytkowników do ich kont i trwał około 90 minut. Firma ogłosiła, że żadne dane użytkowników nie zostały ujawnione. Przejęcie NYT trwało kilka godzin, w trakcie których firma umieszczała informacje na swojej stronie na Facebooku. Tego dnia SEA zaatakowało również inne firmy z tej branży, włącznie z Huffington Post UK. Oczywiście był to pierwszy atak SEA na mass media, trzeba się jednak zastanowić, co może się zdarzyć, gdy ataki na tle politycznym lub działania aktywistów przerodzą się w regularną cyberwojnę.